スナップショット フォルダーのセキュリティ保護
スナップショット フォルダーは、スナップショット ファイルが格納されるディレクトリです。このディレクトリは、スナップショットの格納専用に使用することをお勧めします。 スナップショット エージェントにこのフォルダーへの書き込み権限を許可し、マージ エージェントまたはディストリビューション エージェントがこのフォルダーへのアクセスに使用する Windows アカウントにのみ読み取り権限を許可します。 リモート コンピューターのスナップショット フォルダーにアクセスするには、エージェントに関連付けられている Windows アカウントがドメイン アカウントである必要があります。
注 |
---|
Windows Vista には、管理者が自身の昇格したユーザーの権利 (権限とも呼ばれる) の使用を管理するために使用できる、ユーザー アカウント制御 (UAC) という新しい機能があります。 Windows Vista で実行される場合の既定では、管理者は管理者自身の管理権限を使用しません。 代わりに、標準ユーザー (管理者以外のユーザー) としてほとんどの操作を実行し、必要な場合にのみ一時的に管理権限を使用します。 UAC により、スナップショット共有への管理アクセスが妨げられる場合があります。 このため、スナップショット エージェント、ディストリビューション エージェント、およびマージ エージェントによって使用される Windows アカウントに、スナップショット共有の権限を明示的に与える必要があります。 この操作は、Windows アカウントが Administrators グループのメンバーである場合にも必要です。 |
ディストリビューションの構成ウィザードまたはパブリケーションの新規作成ウィザードを使用してディストリビューターを構成すると、スナップショット フォルダーの既定の場所は、X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData というローカル パスになります。 リモート ディストリビューターやプル サブスクリプションを使用する場合は、ローカル パスではなく UNC ネットワーク共有 (\\<computername>\snapshot など) を指定する必要があります。
スナップショット フォルダーへのアクセス許可を付与する方法は、フォルダーへのアクセス方法によって異なります。 Microsoft Windows Server 2003 では、次のダイアログ ボックス タブを使用します。
ローカル パスを指定する場合は、フォルダーの [プロパティ] ダイアログ ボックスの [セキュリティ] タブを使用してアクセス許可を付与します。
ネットワーク共有を指定する場合は、フォルダーの [プロパティ] ダイアログ ボックスの [共有] タブを使用してアクセス許可を付与します。
注 ディストリビューター上でレプリケーション エージェントを実行する場合は、フォルダーの [プロパティ] ダイアログ ボックスの [セキュリティ] タブを使用して、エージェントの実行に使用する Windows アカウントにアクセス許可を付与してください。 ネットワーク共有を使用する場合も、この操作を行います。 また、パブリッシャーとディストリビューターが同じコンピューター上にある場合は、プッシュ サブスクリプションのマージ エージェントとディストリビューション エージェント、およびスナップショット エージェントに対してもこの操作を行ってください。
ローカル パスおよびネットワーク共有のアクセス許可の設定の詳細については、Windows のマニュアルを参照してください。
注 |
---|
パブリケーションが削除された場合、レプリケーションは、SQL Server サービス アカウントのセキュリティ コンテキストでスナップショット フォルダーを削除しようとします。 このアカウントに十分な権限がない場合は、十分な権限を持つアカウントでログインして、手動でフォルダーを削除してください。 フォルダーを削除するには、ローカル パスの場合は変更特権が、ネットワーク共有の場合はフル コントロール特権が必要です。 |
FTP によるスナップショットの配信
セキュリティの観点から、スナップショットは UNC 共有に格納することをお勧めします。ただし、スナップショットを FTP 共有に格納して、FTP を使ってサブスクライバーに配信することもできます。 FTP サーバーを構成する際には、仮想ディレクトリが公開する UNC 共有で、パブリケーションのスナップショット エージェントによる書き込みアクセスが許可されていることを確認してください。
FTP でスナップショットを取得するようにサブスクライバーを構成するには、まず FTP サーバーで FTP のログインとパスワードを設定し、スナップショット ファイルをダウンロードできるようにサブスクライバーに読み取りアクセス ("get") を許可します。
FTP でスナップショットを配信するには、「FTP でのスナップショットの配信」を参照してください。
FTP でスナップショットにアクセスするためのパスワードの設定と変更については、「パブリッシャーのセキュリティ保護」の「FTP スナップショット配信」を参照してください。